英国の医療ITベンダーAdvancedのシステムがランサムウェア攻撃を受けた。同社製品は英国国民保健サービス(NHS)のさまざまな公式アプリケーションに組み込まれている。サイバー攻撃の影響はどこまで及んだのか。
英国の医療ITベンダーAdvanced Computer Software Group(Advancedの名称で事業展開)のシステムが、2022年8月4日(現地時間、以下同じ)にランサムウェア(身代金要求型マルウェア)攻撃を受けた。Advanced製品は英国の国民保健サービス(NHS:National Health Service)のさまざまな公式アプリケーションに組み込まれており、この攻撃によって一部のサービスが影響を受けた。すぐに復旧できたサービスもあったが、復旧に時間を要するサービスもあり、複数の医療機関が紙ベースの事務処理を余儀なくされた。
事件発生から数週間の間に、サイバーフォレンジックの専門家による調査チームがAdvancedのシステムを詳しく検証し、インシデント状況の把握に当たった。この調査チームは、セキュリティベンダーMandiantおよび、Microsoftのセキュリティチーム「Microsoft Detection and Response Team」(DART)のメンバーで構成されたという。
NHS Englandのインシデント管理チームは2022年8月23日時点で、Advancedの内部品質保証活動から得られた証拠に基づく調査結果を発表した。それによると、複数の医療機関がこの時点でAdvancedの患者管理システム「Adastra」にアクセスできるようになっていた。Adastraはランサムウェア攻撃の標的となり、結果としてNHSの医療相談電話サービス(NHS 111サービス)が数日間停止した。
2022年8月25日におけるAdvancedの発表によると、一部製品は復旧に時間がかかった。「複数の要因のために、事態は当初予想したよりも複雑になっている」と同社は述べる。特に大きな影響を受けた製品は、
などだ。例えばCaresysについて、Advancedは2022年8月25日時点で、復旧までさらに6〜8週間必要になるとの見通しを示していた。
後編は、ランサムウェア被害を受けたAdvanced製品の復旧時期と、影響を受けた臨床現場の声を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...